エンジニアブログ

[AWS]ベストプラクティスに沿ってリソースチェック その3

2018.09.26

こんにちは。
simplineのmiddleです。

前回のおまけを書きます。
どうぞよろしくお願いいたします。

 

★今回のお題

Trusted Advisorをどこまでtrustするか

その1 背景〜Trusted Advisorとは
その2 仕様〜まとめ
その3 おまけ「開かれたポート、無制限アクセス」編 ←本日はこちら

 

今回は完全に余談です。

8月に長々と垂れ流しさせていただいたSGのポートがうんぬんな件ですが、開いているポートが「すべて」のセキュリティグループについてが、残課題の1つでございました。

さて、Trusted Advisorをながめていたら……。

▲セキュリティを見てみます。

▲赤色、黄色になっているルールは上部に表示されるようでございます。

 

こんなものを見つけました。

セキュリティグループ – 開かれたポート

これによりますと、AWSの推奨は以下のようです。

ポート80、25、443、465
無制限アクセスOK(緑色)

ポート20、21、1433、1434、3306、3389、4333、5432、5500
無制限アクセスはハイリスク(赤色)

それ以外
無制限アクセスそこそこリスクあり(黄色)

 

そして開いているポートが「すべて」なのは、無制限アクセスと呼ぶ(訳す?)ようです。
原文だと「unrestricted access (0.0.0.0/0) 」になってました。

※ちなみに「セキュリティグループ – 開かれたポート」は、英語だと「Security Groups – Specific Ports Unrestricted (Free!)」でした。

 

▲黄色なセキュリティグループがずら〜り……。

 

その1で記載した通り、当初「Trusted Advisorは、今回の案件では活用できなさそうだな〜」と思っていたわけですが、こんなところでお知恵を拝借させていただきました。
なかなか興味深いです。

 

そんなわけで、今回もおつきあいいただきどうもありがとうございました。

以上です。
よろしくお願いいたします。

関連キーワード

この記事をシェアする

Facebook Twitter LINE はてなブックマーク

この記事を読んだ方に
おすすめの記事